频道栏目
首页 > 资讯 > 安全资讯 > 正文

新型僵尸网络曝光,其僵尸程序在上架超过一个月后才被发现

2017-10-24 14:54:00         来源:红黑联盟   作者:小邱
收藏   我要投稿

此前国外安全研究人员在调查一款恶意软件时,意外发现了一款一个月前上架的软件的真实身份是传播僵尸程序的软件。该软件上架前的宣传是会生成Metflix Premium账户,然而在上架后其并没有按照宣传时期说的那样创建预期账户,因为它的目的是安装僵尸程序。

\

一旦设备上安装僵尸程序之后,它会通过聊天室来文件共享网络来感染存在漏洞的计算机,并且这些遭到感染的设备中保存是任何信息都会被黑客随意取用,它与广受关注和防御的间谍软件、垃圾邮件和广告软件不同,僵尸程序在一般情况下并不会被发觉,但被忽略的它们往往是垃圾邮件、垃圾广告软件传播的罪魁祸首。当大量主机感染了僵尸程序后,攻击者能够组建一个一对多控制的网络,这便形成了僵尸网络。

安全研究人员通过分析该程序后发现,这款恶意软件其实还是未被识别的状态,这等于说自9月份上传以来,这款僵尸程序一直都未被察觉。根据分析显示这款僵尸程序目前仍然活跃于其构建的僵尸网络之下,这个新被发现的僵尸网络被专家命名为“Wonder”,它的命令和控制服务器隐藏在一个仿冒网站support.com当中。

随后研究人员证实了这一点,wiknet.wikaba.com网站的虚假网页便是这个僵尸网络的命令与控制服务器前端,仿制的网站的每个链接都会被重定向至support.com的相应页面当中。这款恶意软件由两部分组成,第一部分是下载器,它的功能就是下载并执行真正的僵尸程序的代码,第二部分就是真正的僵尸程序了,它会感染主机并且设置持续的机制。

上一篇:手机开启这个功能 妈妈再也不用担心你的微信被盗刷
下一篇:手机上这个隐藏功能打开后,保障微信支付宝安全使用
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站